entrar registro

Desactivando Intel Management Engine 11 [ING]

101 visitas
|
votos: 8 · 0
|
karma: 73
|

Nuestro equipo de investigadores de Positive Technologies ha profundizado en la arquitectura interna de Intel Management Engine (ME) 11, revelando un mecanismo que puede desactivar Intel ME después de que el hardware se inicializa y comienza el procesador principal. En este artículo describimos cómo descubrimos este modo indocumentado y cómo está conectado con el programa de la Plataforma de Alta Garantía (HAP) del gobierno de los Estados Unidos.

comentarios (6)
  1. --426--
    #1 --426--
     *
    La misma NSA mandó a Intel que dejara un bit en el firmware para poder desactivar el ME que hace tragar a todo hijo de vecino que compre Intel. La NSA lo desactiva para ellos y el resto que lo tienen activo son espiados por la NSA... genial.

    Y no, comprar AMD no te libra de estos temas porque tienen dispositivos similares.

    Comprar tecnología hecha en EEUU es ceder tu soberanía. Es normal que China esté haciendo grandes esfuerzos por desarrollar su propio hardware. Europa... es un páramo. ARM solo licencia arquitecturas. A día de hoy casi todo lo que se hace con licencia ARM termina en SoC cerrados que bien pueden implementar el mismo tipo de basura.
    3    k 73
  2. --426--
    #2
    No hay alternativas. No usan software libre, y si ese fuera el caso tampoco permiten firmar con tu clave un firmware compilado por ti.
    Habría que desarrollar una nueva arquitectura con todos sus componentes de software 100% libres. Puede ser ARM o puede ser RISC-V. Existen otras pero son menos conocidas o tienen menos posibilidades de expandirse.
    Con ARM al fin y al cabo la pelota queda en el tejado del que desarrolla los chips. x86 está restringido a Intel, AMD y Via Technologies.

    #3
    Aunque desactives en el BIOS la gestión remota en muchos casos no se desactiva. El Intel Management Engine se introdujo a partir de Nehalem (primera generación de Core iX). Yorkfield (Core 2 Duo) y anteriores no llevan el mismo tipo de sistema de gestión y autenticación. Basta con decir que en portátiles Sandy Bridge no puedes actualizar a Ivy Bridge puesto que el PCH deniega el arranque del procesador... al cabo de 30 minutos se apaga el ordenador.
    1    k 32
  3. --426--
    #5
    También tengo un PC así, con un Xeon LGA771->LGA775, pero la placa base no era de rango pro sino gaming, por lo que no tiene opciones de control remoto.
    0    k 19
  4. Pentium2
    #2 Pentium2
     *
    #1 Jeje. ¿Cual es la solución entonces? Si los americanos están infectados por la NSA, y ARM sigue siendo una puta mierda en lo que respecta a los SoC cerrados... ¿Alternativas?

    Obviamente no soy el único que se lo pregunta: www.fsf.org/blogs/licensing/intel-me-and-why-we-should-get-rid-of-me

    También tienen este, que parece ser una alternativa, ¿no? www.fsf.org/news/libreboot-x200-laptop-now-fsf-certified-to-respect-yo

    EDIT. Vale, no me había fijado en esta frase: "This page was edited on May 19, 2017 to reflect the fact that this product is discontinued". :roll: Pero bueno, el proyecto "libreboot" parece que sigue adelante: libreboot.org/
    0    k 17
  5. macarty
    curioso, el xeon x3363 que tengo de escritorio no la lleva (yorkfield CL, en un optiplex 960), y tengo desactivada por BIOS las opciones de gestión remota.
    0    k 13
  6. macarty
    #4 Lo revisaré, creo que tengo un dump de la bios de ese trasto, lo usé para cargar el microcódigo del xeon x3363 (está atuneao con una pegata para adaptar el LGA771 a LGA775)
    0    k 13
comentarios cerrados
suscripciones por RSS
ayuda
+mediatize
estadísticas
mediatize
mediatize